- 11.6.9:30 – doplněna reakce Centrum.cz v závěru textu
Edward Snowden a zjištění, jak rozšířené je šmírování NSA, přineslo podstatné prozření. Nikdy si nemůžeme být jisti, kdo odposlouchává či zachytává data, která posíláme po Internetu. V případě e-mailu je tato otázka ještě podstatnější, protože e-maily jsou v základní podobě posílány Internetem ve zcela čitelné podobě.
Google nabízí pohled pod pokličku na stránkách Safer Email a specificky se tam věnuje právě šifrování mailů při přenosu – v posledních třicet dnech tak například zjistil, že 65 % odchozí pošty a pouze 50 příchozí bylo šifrováno (toto číslo se mění, takže je možné, že v době čtení článku už bude jiné). Zjištění se samozřejmě týká přijmu a odesílání pošty mezi Gmailem a dalšími poštovními systémy. A také je dobré vědět, že se týká situace, kterou vy, „vlastníci“ této pošty, nemůžete přímo ovlivnit.
Co udělat aby vaše pošta byla bezpečnější
Součástí přehledu na Safer Email jsou i konkrétní informace o tom, jak se k šifrování příchozí a odchozí pošty staví další poskytovatelé poštovních služeb. Nedozvíte se sice přímo přesné údaje, ale mezi „0 % šifrováno“ a „99 % šifrováno“ je poměrně snadno rozpoznatelný rozdíl. Pokud tedy například používáte poštu na Yahoo!, je dost jasně vidět, že přenosy pošty prakticky kompletně šifruje. Nešifruje je ale například americký Comcast, a stejně tak, pokud se ponoříte trochu hlouběji, nešifruje poštu ani český Seznam.cz.
Jakkoliv tedy nemůžete vy sami přímo ovlivnit to, zda mezi poštou (například) Seznamu a Gmailem probíhá šifrovaná komunikace, můžete alespoň něco takového po svém poštovním poskytovali žádat. Případně, pokud se k tomu bude stavět odmítavě, přestat jeho služby používat.
Bude Seznam šifrovat přenosy vašich zpráv?
Seznam.cz samozřejmě není jediný poskytovatel poštovních služeb na českém Internetu, ale podle dostupných ukazatelů je tím největším. Na dotaz Lupa.cz, jak je to s šifrováním komunikace mezi poštovními servery, dorazila následující odpověď:
Věc se má tak, že komunikaci mezi SMTP servery zatím opravdu nešifrujeme. Data na našich serverech jsou dostatečně zabezpečená a úniku se nebojíme. Do budoucna plánujeme bezpečnost našeho e-mailového servisu dále zvyšovat a toto šifrování je jedním z plánovaných kroků.
Konkrétnější informaci, kdy Seznam.cz umožní šifrovanou komunikaci mezi jeho poštovním servery a servery dalších poskytovatelů, bohužel firma nedokáže říci.
Co další poskytovatelé poštovních služeb?
Další české poštovní poskytovatele v přehledech od Googlu bohužel nenajdete. Vedle Seznamu se tam objevuje ještě Slevomat.cz (šifrující poštu), ale snaha najít například Centrum.cz se setkává s neúspěchem. V tomto případě tkví problém zřejmě v tom, že Google v přehledech uvádí pouze přenosy „dostatečně“ velké na to, aby je stálo za to uvádět.
Což tak trochu volá po zamyšlení nad tím, jak to tedy vlastně s těmi dalšími poskytovateli poštovních služeb v Česku je, když „dostatečné velcí“ pro Google (Gmail) jsou pouze Seznam.cz a Slevomat.cz (v přehledech vedené jako přenosy mezi Slevomat.cz a Superhosting.cz).
Jak se šifruje pošta při přenosu?
Šifrování mailů při přenosů není nic nemožného či enormně technicky složitého. Je k tomu potřeba v zásadě jen použití TLS (Transport Layer Security) standardu, který je na světě už nějakých 15 let. TLS ovšem opravdu řeší jenom přenos. Případně uložení na serveru už šifrované zpravidla není a tam může poštu číst leckdo (či leccos).
Součástí ochrany vašich mailů před zvědavými lidmi i stroji by navíc mělo být například i to, že pro přístup k vaší poště používáte šifrovanou komunikaci. Pokud používáte webové rozhraní, mělo by to znamenat, že musí jít o HTTPS připojení. Pokud používáte poštovního klienta, měl by používat takové připojení, které je šifrované.
Užitečné čtení na téma šifrování pošty při přenosu paradoxně nabízí Facebook v The Current State of SMTP STARTTLS Deployment. Zmiňuje v něm podobné věci jako Google, tedy že ačkoliv 76 % poštovních serverů (se kterými komunikuje) podporuje STARTTLS, pouze 58 % odesílaných notifikací je šifrováno.
DOPLNĚNÍ 11.6. 9:30: Po publikování článku dorazila reakce šéfa IT vydavatelství Economia, pod které spadá Centrum.cz, Štěpána Burdy: „Škoda, že se nám Dan neozval, rádi bychom mu informace, které si dohledával, zodpověděli. Pro všechny naše domény šifrujeme příchozí i odchozí e-maily pomocí TLS u těch poskytovatelů, kteří to umožňují. Tj. například se zmiňovaným Gmailem šifrujeme na 100 procent v obou směrech.“